軟件漏洞分析入門

1、軟件漏洞分析入門1引子Tobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest涼風(fēng)有訊，秋月無(wú)邊。您是否夢(mèng)想過(guò)能夠像電影上演的那樣黑進(jìn)任意一臺(tái)機(jī)器遠(yuǎn)程操控？您的夢(mèng)想是否曾經(jīng)被書店里邊滿架子的反黑，防毒，擒木馬的掃盲書強(qiáng)暴的體無(wú)完膚？從今天開始，準(zhǔn)備陸續(xù)發(fā)一系列關(guān)于軟件漏洞方面基礎(chǔ)知識(shí)的帖子，包括軟件漏洞的研究?jī)r(jià)值，研究方法，堆棧利用的基礎(chǔ)知識(shí)，shellco

2、de的調(diào)試方法，漏洞調(diào)試方法，漏洞分析，漏洞挖掘，軟件安全性測(cè)試等等，此外還將介紹一些metasploit架構(gòu)和fuzz測(cè)試方面的入門知識(shí)。軟件漏洞分析，利用，發(fā)掘是當(dāng)今安全技術(shù)界中流砥柱級(jí)別話題，如果您關(guān)注過(guò)blackhat或者defcon之類的頂級(jí)安全技術(shù)峰會(huì)的話，就知道我不是在吹牛了?？上У氖沁@方面的中文資料很少，偶爾有一篇比較優(yōu)秀的文章但又不夠系統(tǒng)，目前為止也沒有形成像破解技術(shù)這樣的討論風(fēng)氣，菜鳥們?cè)诤跓粝够鸬囊雇硐拐垓v，沒有交

3、流和指導(dǎo)，興趣就像被拔了氣彌兒芯的車胎，很快就泄氣了。雖然漏洞分析與利用與破解在技術(shù)上各有側(cè)重點(diǎn)，但逆向基礎(chǔ)是共同的。以我個(gè)人的經(jīng)驗(yàn)，能做crack的朋友只要稍加進(jìn)修就能入門。就算沒有任何匯編基礎(chǔ)和逆向經(jīng)驗(yàn)的朋友也不用擔(dān)心，因?yàn)檫@個(gè)系列的文章將完全面向菜鳥，只要會(huì)C語(yǔ)言，跟著文章用ollydbg調(diào)試幾次連猜帶蒙的也應(yīng)該能夠上手。今天我們暫時(shí)不談堆棧這些技術(shù)細(xì)節(jié)，先讓我們從比較宏觀的地方著手。如果您經(jīng)歷過(guò)沖擊波蠕蟲病毒的攻擊話，應(yīng)該明白操

4、作系統(tǒng)出現(xiàn)漏洞時(shí)的后果。漏洞往往是病毒木馬入侵計(jì)算機(jī)的突破口。如果掌握了漏洞的技術(shù)細(xì)節(jié)，能夠?qū)懗雎┒蠢茫╡xploit），往往可以讓目標(biāo)主機(jī)執(zhí)行任意代碼。軟件漏洞的技術(shù)細(xì)節(jié)是非常寶貴的資料，尤其是當(dāng)軟件漏洞對(duì)應(yīng)的官方補(bǔ)丁尚未發(fā)布時(shí)，只有少數(shù)攻擊者秘密的掌握漏洞及其利用方法，這時(shí)往往可以通過(guò)漏洞hack任意一臺(tái)inter上的主機(jī)！這種未被公開的漏洞被稱作zeroday(0day)?？梢园?day理解成未公開的系統(tǒng)后門。由于0day的特殊

5、性質(zhì)和價(jià)值，使得很多研究者和攻擊者投身于漏洞挖掘的行列。一個(gè)0day漏洞的資料根據(jù)其影響程度的不同，在黑市上可以賣到從幾千元到幾十萬(wàn)元不等的價(jià)錢。因此2_初級(jí)棧溢出_ATobetheapostrophewhichchanged“Impossible”into“I’mpossible”——failwest今夜月明星稀本想來(lái)點(diǎn)大道理申明下研究思路啥的，看到大家的熱情期待，稍微調(diào)整一下講課的順序。從今天開始，將用3～4次給大家做一下棧溢出的掃

6、盲。棧溢出的文章網(wǎng)上還是有不少的（其實(shí)優(yōu)秀的也就兩三篇），原理也不難，讀過(guò)基本上就能夠明白是怎么回事。本次講解將主要集中在動(dòng)手調(diào)試方面，更加著重實(shí)踐。經(jīng)過(guò)這3～4次的棧溢出掃盲，我們的目標(biāo)是：領(lǐng)會(huì)棧溢出攻擊的基本原理能夠動(dòng)手調(diào)試簡(jiǎn)易的棧溢出漏洞程序，并能夠利用漏洞執(zhí)行任意代碼（最簡(jiǎn)易的shellcode）最主要的目的其實(shí)是激發(fā)大家的學(xué)習(xí)興趣——寡人求學(xué)若干年，深知沒有興趣是決計(jì)沒有辦法學(xué)出名堂來(lái)的。本節(jié)課的基本功要求是：會(huì)C語(yǔ)言就行（大

7、概能編水仙花數(shù)的水平）我會(huì)盡量用最最傻瓜的文字來(lái)闡述這些內(nèi)存中的二進(jìn)制概念。為了避免一開始涉及太多枯燥的基礎(chǔ)知識(shí)讓您失去了興趣，我并不提倡從匯編和寄存器開始，也不想用函數(shù)和棧開頭。我準(zhǔn)備用一個(gè)自己設(shè)計(jì)的小例子開始講解，之后我會(huì)以這個(gè)例子為基礎(chǔ)，逐步加碼，讓它變得越來(lái)越像真實(shí)的漏洞攻擊。您需要的就是每天晚上看一篇帖子，然后用十分鐘時(shí)間照貓畫虎的在編譯器里把例子跟著走一遍，堅(jiān)持一個(gè)星期之后您就會(huì)發(fā)現(xiàn)世界真奇妙了。不懂匯編不是拒絕這門迷人技術(shù)